Автор: Сяо Бай
Должность: DevRel в ETHPanda
Эта статья является оригинальным материалом автора, взгляды отражают личное понимание автора. ETHPanda отредактировал и систематизировал содержание.
AI Agent превращаются из "инструментов, способных автоматически выполнять задачи" в участников экономики на блокчейне. Они могут представлять пользователей в сделках, участвовать в управлении, взаимодействовать с протоколами DeFi, отправлять суждения на прогнозных рынках и даже накапливать репутацию между несколькими протоколами.
Но возникает ключевой вопрос: если Agent должен участвовать в открытой сети, почему другим следует ему доверять?
ERC-8004 пытается ответить на этот вопрос. Он предоставляет AI Agent открытую инфраструктуру доверия, включая регистрацию идентичности, запись репутации и механизмы верификации. С помощью этих компонентов Agent может иметь переносимую идентичность в блокчейне, накапливать репутацию в разных приложениях и проходить независимую верификацию. Важно отметить, что ERC-8004 все еще находится на стадии черновика, и связанные интерфейсы и названия могут быть изменены.
Это важно для экономики Agent. Без единого слоя идентичности и репутации трудно установить долгосрочное доверие между Agent, между Agent и пользователями, между Agent и протоколами. Каждому приложению придется с нуля определять, надежен ли Agent, что приведет к фрагментации всей экосистемы.
Но недавно предложенная PSE ACTA (Anonymous Credentials for Trustless Agents) напоминает нам: уровень доверия решает вопрос "как доказать", но не полностью решает вопрос "что раскрывается при доказательстве". Важно отметить, что ACTA в настоящее время больше похожа на исследовательский набросок и направление дизайна, чем на готовую стандартную реализацию.
01 Верифицируемость не означает, что все должно быть публичным
В блокчейне верифицируемость обычно означает публичность.
Если Agent оставляет в реестре ERC-8004 запись идентичности, взаимодействий, отзывов и результатов верификации, эта информация может быть долгосрочно отслежена индексаторами. Для обычных приложений это, возможно, лишь прозрачность; но в сценариях DeFi, управления, прогнозных рынков и соответствия требованиям, эти публичные записи могут напрямую раскрывать стратегии, отношения и деловые намерения.
Представьте протокол DeFi, использующий несколько AI Agent для обработки маршрутизации ликвидности, оценки рисков и задач ликвидации. Каждый вызов Agent, каждая запись отзыва, каждая метка задачи могут быть восстановлены внешними наблюдателями в граф взаимодействий.
Этот граф — не просто метаданные. Он может раскрывать, какие модели использует протокол, от каких поставщиков услуг зависит, какие стратегии предпочитает, и даже выявлять еще не обнародованные деловые отношения.
Та же проблема возникает в управлении и на прогнозных рынках. Если какой-либо Agent представляет пользователя при голосовании, оценивает предложения или участвует в прогнозах, публичные записи взаимодействий могут позволить внешним наблюдателям вывести личность пользователя, политические предпочтения, торговые намерения или организационные связи.
Поэтому экономика Agent должна обсуждать не только "как установить доверие", но и "какие доказательства доверия не должны быть публичными".
02 Слой конфиденциальности, который пытается добавить ACTA
ACTA позиционируется не как замена ERC-8004, а как слой конфиденциальности поверх ERC-8004.
Ее основная идея: позволить Agent доказать, что он удовлетворяет определенным условиям, не раскрывая исходные данные.
Например, протокол может требовать от Agent доказательства того, что:
- Он прошел определенный аудит;
- Его оценка аудита выше определенного порога;
- Он использует разрешенную версию модели;
- Его оператор не находится в определенных ограниченных юрисдикциях;
- Он обладает достаточной исторической репутацией;
- Он действует с разрешения проверенного человеческого принципала (principal).
В традиционном дизайне с публичным блокчейном Agent, возможно, должен был бы раскрывать оценку аудита, хэш модели, адрес кошелька, записи отзывов или информацию об операторе. Но ACTA с помощью анонимных учетных данных (anonymous credentials) и доказательств с нулевым разглашением (zero-knowledge proofs) надеется позволить Agent доказать только "я удовлетворяю этой политике", а не раскрывать "как именно я это делаю".
Другими словами, верификатору не нужно знать полную идентичность и полную историю Agent, достаточно знать, соответствует ли он установленным правилам доступа текущего протокола.
03 От «публичной идентичности» к «доказательству соответствия политике»
Ключевое изменение ACTA — смещение доверия от "публичной идентичности" к "доказательству соответствия политике".
В этой структуре протокол может зарегистрировать набор политик верификации. При участии Agent в определенном сценарии он не показывает все свои учетные данные напрямую, а представляет доказательство с нулевым разглашением, подтверждающее, что он удовлетворяет этой политике.
Верификатор в блокчейне может видеть только ID политики, результат доказательства и контекстно-зависимый nullifier. Назначение nullifier — предотвратить повторное использование или повторное голосование, но он не привязывает все активности Agent в разных сценариях к одной публичной идентичности.
Это особенно важно для системы репутации.
Если пользователь хочет оставить отзыв о каком-либо Agent, система должна предотвратить накрутку и повторные оценки. Но если каждый отзыв привязан к публичному адресу, отношения между пользователем и Agent будут раскрыты навсегда. ACTA пытается позволить пользователю доказать "у меня действительно было эффективное взаимодействие с этим Agent, и я не оставлял повторный отзыв", не раскрывая свой адрес и полную историю взаимодействий.
Это позволяет проверять репутацию, не превращая ее в общедоступный граф отношений.
04 Почему это важно для AI Agent?
AI Agent отличаются от обычных смарт-контрактов.
Смарт-контракты обычно представляют собой статичный код с относительно четкими границами поведения; а Agent больше похож на постоянно действующий субъект. Он может корректировать стратегию в зависимости от изменений среды или действовать от имени пользователя в нескольких протоколах.
Это означает, что идентичность, полномочия, источник модели, репутация и отношения авторизации Agent становятся чувствительными.
Если в будущем пользователи будут делегировать Agent задачи по торговле, голосованию, исследованиям, ликвидации, котированию, то траектория поведения Agent, скорее всего, станет прокси-сигналом намерений пользователя. Наблюдая за Agent, можно косвенно наблюдать за пользователем.
Это также является причиной, по которой ACTA обсуждает "on-behalf-of delegation": Agent, возможно, должен будет доказать, что он действует с разрешения проверенного человеческого принципала, но не должен раскрывать реальную личность этого человека.
Для управления DAO это может помочь протоколу различать "Agent, авторизованные реальными участниками" и "полностью неограниченные боты". Для DeFi это может позволить протоколу проверять соответствие требованиям и риск-квалификацию Agent, не раскрывая все деловые отношения конкурентам. Для прогнозных рынков это может снизить риск обратной идентификации участников или копирования их стратегий.
05 ACTA все еще остается открытым вопросом
Конечно, ACTA в настоящее время больше похожа на направление исследований и дизайна, чем на готовую стандартную реализацию.
В исходном материале также упоминаются вопросы, требующие дальнейшего обсуждения, включая размер анонимного набора, риски централизации эмитентов учетных данных, пороговую деанонимизацию злонамеренных Agent, переносимость учетных данных между блокчейнами, а также стоимость и задержку генерации доказательств на стороне клиента.
Эти проблемы нетривиальны. Системы конфиденциальности могут быть приняты реальными протоколами только при достаточно большом анонимном наборе, достаточно надежных эмитентах, достаточно низкой стоимости доказательств и достаточно хорошем опыте разработчиков.
В противном случае они могут оставаться теоретически верными, но с трудом попасть в производственную среду.
Но даже в этом случае направление, предложенное ACTA, остается важным. Потому что оно указывает на фундаментальное противоречие уровня доверия Agent: нам нужны верифицируемые Agent, но не следует требовать от Agent, пользователей и протоколов платить чрезмерную цену раскрытия информации за верифицируемость.
06 На что следует обратить внимание русскоязычному сообществу?
С точки зрения дискуссионного контекста русскоязычного сообщества, вдохновение от ACTA — это не просто новое предложение по технологии конфиденциальности, а напоминание о необходимости переосмыслить инфраструктуру AI Agent.
В прошлом, обсуждая экономику Agent, часто фокусировались на возможностях модели, автоматическом выполнении, идентичности в блокчейне и системе репутации. Но по мере того, как Agent постепенно входят в финансовые, управленческие и регулируемые сценарии, конфиденциальность превратится из "опциональной функции" в "базовое условие".
По-настоящему пригодный к использованию уровень доверия Agent не может отвечать только на вопрос:
"Заслуживает ли этот Agent доверия?"
Он также должен отвечать на вопрос:
"Какую информацию он раскрывает, доказывая свою надежность?"
Если все взаимодействия, отзывы, учетные данные и отношения авторизации Agent будут навсегда публичными, то экономика Agent на блокчейне может стать прозрачной, но хрупкой. Прозрачность приносит верифицируемость, но также может привести к утечке стратегий, раскрытию отношений и связыванию идентичностей.
Ценность ACTA заключается в том, что она заранее ставит этот вопрос на повестку дня.
ACTA еще не является окончательным выводом, но вопрос, который она поднимает, стоит обсудить заранее: будущая экономика Agent не должна строиться только на публичной идентичности и публичной репутации. Ей также необходим механизм защищенных доказательств конфиденциальности, позволяющий Agent доказывать свое соответствие правилам, сохраняя при этом необходимую приватность идентичности, отношений и стратегий.
Когда AI Agent начнут действовать от имени людей, конфиденциальность перестанет быть только конфиденциальностью человека, она станет и границей безопасности самой экономики Agent.





